勒索软件攻击事件,Conti勒索软件攻击台达

2022年5月勒索病毒态势分析

病毒耐冷不耐热，而且相对湿度大，病毒存活时间长；相对湿度小，越是干燥，病毒存活时间短；低温使得病毒在环境中的存活时间延长，更容易导致其传播。

相比于国内的灾情延缓，中新网5月15日指出，据外媒报道，欧洲刑警组织指出，至欧洲时间14日早上，多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料，到15日，人们回返公司上班，这一数字还会进一步增加。

月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，大量个人和企业、机构用户中招。

防护：本次全球爆发的勒索病毒是利用Windows系统的漏洞，通过445端口传播的。也就是说，如果你是：未打补丁、并且开启445端口的Windows系统，只要联网就有非常大的几率被感染。

2021勒索病毒大盘点

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

年5月，全球新增的活跃勒索病毒家族有：7Locker、EAF、QuickBubck、PSRansom、Cheers、RansomHouse、Mindware等家族，其中Cheers、RansomHouse、Mindware均为具有双重勒索功能的家族。

针对个人用户常见的攻击方式通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。

计算机网络上的通信面临以下的四种威胁： (1) 截获—从网络上窃听他人的通信内容。 (2) 中断—有意中断他人在网络上的通信。 (3) 篡改—故意篡改网络上传送的报文。 (4) 伪造—伪造信息在网络上传送。

其中：Fast \ NS-v2 \ Loggy cleaner3款软件为病毒文件，其它文件疑似属于病毒文件扩散用的配套软件。

熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。